具有高效密钥管理的多维密文区间查询装置及查询方法制造方法及图纸

具有高效密钥管理的多维密文区间查询装置及查询方法，属于信息安全技术领域，所述装置包括数据加密模块、密钥管理模块和密文检索模块，数据加密模块根据搜索请求利用全局私钥进行加密生成陷门和密文范围，密文检索模块根据陷门和密文索引进行匹配得到相关度值，再判断数据的相关度值是否在密文查询范围内，密文索引为数据加密模块根据全局私钥所建立，当数据的相关度值在密文查询范围内，密文检索模块将对应的密文发送给数据用户，将对应的密文和数据用户身份给密钥管理模块，密钥管理模块根据检索到的数据和数据用户的身份计算解密密钥，并将解密密钥发送给数据用户，实现了对密文的多维区间查询，提供了一种具有丰富查询体验的密文查询装置。

Multi key ciphertext interval query device and query method with efficient key management

Device and method is an efficient key management query query multi-dimensional interval ciphertext which belongs to the technical field of information security, and the device comprises a data encryption module, key management module and the ciphertext retrieval module, data encryption module according to the search request using the global private key to encrypt and generate the trapdoor and ciphertext, ciphertext retrieval module based on trapdoor and ciphertext index matching correlation value, and then determine the data correlation value is in the range of ciphertext query, ciphertext index data encryption module according to the global key set when data correlation value in the ciphertext query range, ciphertext retrieval module sends the corresponding ciphertext to user data, the ciphertext and data corresponding to the user identity to the key management module, key management module calculates the decryption key according to the retrieved data and user identity The decryption key is sent to the data user, and the multidimensional query of the ciphertext is realized. A query query device with rich query experience is provided.

【技术实现步骤摘要】
具有高效密钥管理的多维密文区间查询装置及查询方法
本专利技术属于信息安全
，涉及多维密文区间查询技术和密钥管理技术，具体为具有高效密钥管理的多维密文区间查询装置及查询方法。
技术介绍
随着信息化时代的发展，数据呈现爆发式增长，如何存储和管理海量数据成为了人们关注的问题。云计算由于其便捷的存储访问模式，灵活的收费方式等优点，使得越来越多的企业和个人将本地数据的存储和计算外包给第三方云服务器，来降低本地数据的存储和维护负担。然而，存储在云服务器上的明文数据可能会遭受到恶意攻击而导致敏感信息泄露，因此云计算存在着巨大的安全隐患。尽管数据外包前加密可以保障数据的安全性，但是也带来了两个问题。一方面，传统的加密方法会导致存储在云服务器上的密文不可检索，数据用户为获取感兴趣的文档，将密文全部下载至本地再解密的方法会浪费大量的计算与带宽资源；另一方面，为保证数据的安全性，不同的数据用户对不同类型的数据采用不同的密钥进行加密，由此带来了复杂的海量密钥管理难题，比如：如何在海量密钥中快速定位数据用户所需的解密密钥，如何对失去数据访问权限的数据用户进行高效地密钥撤销等。目前，传统的带密钥管理的可搜本文档来自技高网...

【技术保护点】
具有高效密钥管理的多维密文区间查询装置，其特征在于，包括：数据加密模块、密钥管理模块和密文检索模块；所述数据加密模块用于根据搜索请求利用全局私钥进行加密生成陷门和密文范围，并将陷门和密文范围发送给密文检索模块，所述全局私钥为数据加密模块根据数据用户发送的数据进行初始化所生成；所述密文检索模块根据陷门和密文索引进行匹配得到相关度值，再判断数据的相关度值是否在密文查询范围内，所述密文索引为数据加密模块根据全局私钥所建立，当数据的相关度值在密文查询范围内，密文检索模块将对应的密文发送给数据用户，将对应的密文和数据用户身份给密钥管理模块；所述密钥管理模块根据对应的密文和数据用户身份计算解密密钥，并将解...

【技术特征摘要】
1.具有高效密钥管理的多维密文区间查询装置，其特征在于，包括：数据加密模块、密钥管理模块和密文检索模块；所述数据加密模块用于根据搜索请求利用全局私钥进行加密生成陷门和密文范围，并将陷门和密文范围发送给密文检索模块，所述全局私钥为数据加密模块根据数据用户发送的数据进行初始化所生成；所述密文检索模块根据陷门和密文索引进行匹配得到相关度值，再判断数据的相关度值是否在密文查询范围内，所述密文索引为数据加密模块根据全局私钥所建立，当数据的相关度值在密文查询范围内，密文检索模块将对应的密文发送给数据用户，将对应的密文和数据用户身份给密钥管理模块；所述密钥管理模块根据对应的密文和数据用户身份计算解密密钥，并将解密密钥发送给数据用户。2.如权利要求1所述的具有高效密钥管理的多维密文区间查询装置，其特征在于，所述数据加密模块还用于根据上传数据和用户授权列表初始化生成全局私钥，通过全局私钥对明文数据建立密文索引，根据对称密钥集对明文数据进行加密生成密文，所述对称密钥集为密钥管理模块根据数据和数据用户授权列表所生成。3.如权利要求1所述的具有高效密钥管理的多维密文区间查询装置，其特征在于，所述密钥管理模块还用于根据数据和数据用户授权列表建立对称密钥哈希树和密钥状态哈希树，生成对称密钥集。4.如权利要求1所述的具有高效密钥管理的多维密文区间查询装置，其特征在于，所述密钥管理模块还用于根据被撤销数据用户的身份信息更新授权数据用户列表信息和密钥状态哈希树，根据对称密钥哈希树重新计算对称密钥集。5.如权利要求4所述的具有高效密钥管理的多维密文区间查询装置，其特征在于，所述数据加密模块还用于根据密钥管理模块重新计算的对...

【专利技术属性】
技术研发人员：杨睿康，马建峰，伍祁应，苗银宾，王祥宇，张凯，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61